Uso de la funcionalidad avanzada de la CLI de CodeQL

Puedes modificar el programa de instalación de la CodeQL CLI para usar una restauración local del repositorio de CodeQL para su análisis, configurar varias versiones de la CodeQL CLI y analizar las bases de datos que descargaste de GitHub.

Las áreas de trabajo de CodeQL permiten desarrollar y mantener un grupo de paquetes de CodeQL que dependen entre sí.

Puedes escribir tus propias consultas de CodeQL para buscar vulnerabilidades y errores específicos.

Puedes crear conjuntos de consultas para consultas que uses con frecuencia en los análisis de CodeQL.

Puedes configurar pruebas para las consultas de CodeQL a fin de asegurarte de que siguen devolviendo los resultados esperados con versiones nuevas de la CodeQL CLI.

Puedes usar la CodeQL CLI para obtener una vista previa de tus archivos de ayuda de consulta como Markdown y asegurarte de que son válidos.

Puedes usar paquetes de CodeQL para crear, compartir y ejecutar consultas y bibliotecas de CodeQL, así como para establecer dependencias de ellas.

Puedes publicar tus propios paquetes de CodeQL y usar paquetes que hayan publicado otras personas.

Puedes guardar las opciones de comando predeterminadas en un archivo de configuración de CodeQL.

Puedes usar archivos de referencia de consulta para definir la ubicación de una consulta que quieres ejecutar en las pruebas.

Puedes generar una salida SARIF desde la CodeQL CLI y compartir los resultados de análisis estático con otros sistemas.

Puedes generar resultados de salida desde la CodeQL CLI en formato CSV para compartirlos con otros sistemas.

Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL de forma local en proyectos de software.

Los códigos de salida indican el estado de un comando después de que la CodeQL CLI lo ejecute.